Convalida della conformità per IAM Identity Center - AWS IAM Identity Center
Standard di conformità supportati

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Convalida della conformità per IAM Identity Center

I revisori esterni valutano la sicurezza e la conformità di Servizi AWS tali sistemi nell' AWS IAM Identity Center ambito di più programmi di AWS conformità.

Per sapere se un Servizio AWS programma rientra nell'ambito di specifici programmi di conformità, consulta Servizi AWS la sezione Ambito per programma di conformitàServizi AWS di conformità e scegli il programma di conformità che ti interessa. Per informazioni generali, consulta Programmi di AWS conformità Programmi di di .

È possibile scaricare report di audit di terze parti utilizzando AWS Artifact. Per ulteriori informazioni, consulta Scaricamento dei report in AWS Artifact .

La vostra responsabilità di conformità durante l'utilizzo Servizi AWS è determinata dalla sensibilità dei dati, dagli obiettivi di conformità dell'azienda e dalle leggi e dai regolamenti applicabili. AWS fornisce le seguenti risorse per contribuire alla conformità:

  • Guide introduttive su sicurezza e conformità: queste guide all'implementazione illustrano considerazioni sull'architettura e forniscono passaggi per implementare ambienti di base incentrati sulla AWS sicurezza e la conformità.

  • Progettazione per la sicurezza e la conformità HIPAA su Amazon Web Services: questo white paper descrive in che modo le aziende possono utilizzare AWS per creare applicazioni idonee all'HIPAA.

    Nota

    Non Servizi AWS tutte sono idonee all'HIPAA. Per ulteriori informazioni, consulta la sezione Riferimenti sui servizi conformi ai requisiti HIPAA.

  • AWS Risorse per la per la conformità: questa raccolta di cartelle di lavoro e guide potrebbe essere valida per il tuo settore e la tua località.

  • AWS Guide alla conformità dei clienti: comprendi il modello di responsabilità condivisa attraverso la lente della conformità. Le guide riassumono le migliori pratiche per la protezione Servizi AWS e mappano le linee guida per i controlli di sicurezza su più framework (tra cui il National Institute of Standards and Technology (NIST), il Payment Card Industry Security Standards Council (PCI) e l'International Organization for Standardization (ISO)).

  • Evaluating Resources with Rules nella AWS Config Developer Guide: il AWS Config servizio valuta la conformità delle configurazioni delle risorse alle pratiche interne, alle linee guida e alle normative del settore.

  • AWS Security Hub— Ciò Servizio AWS fornisce una visione completa dello stato di sicurezza interno. AWS La Centrale di sicurezza utilizza i controlli di sicurezza per valutare le risorse AWS e verificare la conformità agli standard e alle best practice del settore della sicurezza. Per un elenco dei servizi e dei controlli supportati, consulta la pagina Documentazione di riferimento sui controlli della Centrale di sicurezza.

  • Amazon GuardDuty: Servizio AWS rileva potenziali minacce ai tuoi carichi di lavoro Account AWS, ai contenitori e ai dati monitorando l'ambiente alla ricerca di attività sospette e dannose. GuardDuty può aiutarti a soddisfare vari requisiti di conformità, come lo standard PCI DSS, soddisfacendo i requisiti di rilevamento delle intrusioni imposti da determinati framework di conformità.

  • AWS Audit Manager— Ciò Servizio AWS consente di verificare continuamente l' AWS utilizzo per semplificare la gestione del rischio e la conformità alle normative e agli standard di settore.

Standard di conformità supportati

IAM Identity Center è stato sottoposto a controlli per i seguenti standard ed è idoneo all'uso come parte di soluzioni per le quali è necessario ottenere la certificazione di conformità.

AWS ha ampliato il suo programma di conformità all'Health Insurance Portability and Accountability Act (HIPAA) per includere IAM Identity Center come servizio idoneo all'HIPAA.

AWS offre un white paper incentrato sull'HIPAA per i clienti che desiderano saperne di più su come elaborare e archiviare le informazioni sanitarie. Servizi AWS Per ulteriori informazioni, consulta Compliance HIPAA.

L'Information Security Registered Assessors Program (IRAP) consente ai clienti del governo australiano di garantire che siano in atto controlli di conformità appropriati e di determinare il modello di responsabilità appropriato per soddisfare i requisiti dell'Australian Government Information Security Manual (ISM) prodotto dall'Australian Cyber Security Centre (ACSC). Per ulteriori informazioni, vedere IRAP Resources.

IAM Identity Center dispone di un attestato di conformità allo standard di sicurezza dei dati (DSS) PCI (Payment Card Industry) versione 3.2 al livello 1 del Service Provider.

I clienti che utilizzano AWS prodotti e servizi per archiviare, elaborare o trasmettere i dati dei titolari di carte possono utilizzare le seguenti fonti di identità in IAM Identity Center per gestire la propria certificazione di conformità PCI DSS:

  • Active Directory

  • Provider di identità esterno

La fonte di identità IAM Identity Center attualmente non è conforme allo standard PCI DSS.

Per ulteriori informazioni su PCI DSS, incluso come richiedere una copia del PCI AWS Compliance Package, vedere PCI DSS livello 1.

I report System & Organization Control (SOC) sono rapporti di esame indipendenti di terze parti che dimostrano come IAM Identity Center raggiunge i controlli e gli obiettivi di conformità chiave. Questi report aiutano te e i tuoi auditor a capire in che modo i controlli supportano le operazioni e la conformità. Esistono tre tipi di report SOC:

IAM Identity Center rientra nell'ambito dei AWS report SOC 1, SOC 2 e SOC 3. Per ulteriori informazioni, consulta la pagina Conformità SOC.